導(dǎo)語：如何才能寫好一篇園區(qū)網(wǎng)絡(luò)設(shè)計方案，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

>> 基于VPN技術(shù)的校園網(wǎng)絡(luò)建設(shè)分析 基于VPN的校園網(wǎng)絡(luò)建設(shè) 談VPN技術(shù)在校園網(wǎng)絡(luò)中的實現(xiàn) 基于VPN技術(shù)的多校區(qū)校園網(wǎng)絡(luò)安全探討 基于新型VPN 技術(shù)的高校校園網(wǎng)改造 基于VPN和PKI技術(shù)的校園網(wǎng)安全模型的設(shè)計與實現(xiàn) 基于校園網(wǎng)絡(luò)的數(shù)據(jù)整合方案設(shè)計 基于Wimax技術(shù)的無線校園網(wǎng)絡(luò)設(shè)計 基于SSL VPN的數(shù)字校園網(wǎng)絡(luò)應(yīng)用研究 如何構(gòu)建更安全的VPN校園網(wǎng)絡(luò) 校園網(wǎng)絡(luò)安全體系中VPN技術(shù)的應(yīng)用探析 VPN技術(shù)在校園網(wǎng)絡(luò)安全體系中的應(yīng)用 校園網(wǎng)絡(luò)安全體系中VPN技術(shù)的應(yīng)用研究 基于PKI的校園網(wǎng)VPN系統(tǒng)的設(shè)計與實現(xiàn) 基于VPN的多園區(qū)校園網(wǎng)互連 基于混合VPN技術(shù)的中學(xué)校園網(wǎng)建設(shè)模式 基于VPN技術(shù)的校園移動OA設(shè)計與實現(xiàn) 基于全局安全的高校校園網(wǎng)絡(luò)設(shè)計方案 淺析校園網(wǎng)中VPN技術(shù)的應(yīng)用 VPN技術(shù)在校園網(wǎng)中的應(yīng)用 常見問題解答 當(dāng)前所在位置：l？si=4&pt=ylmf_ik.

[3] 高海龍，張國立.VPN技術(shù)及其發(fā)展[J]. 福建電腦，2008（2）：1，24.

[4] 黃宏杰，陳朗欽.VPN技術(shù)在網(wǎng)絡(luò)中的應(yīng)用[J].福建電腦，2007（12）：160-161.

[5] 王達.虛擬專用網(wǎng)（VPN）精解[M].北京：清華大學(xué)出版社，2004：25-60.

[6] 周碧英.淺析計算機網(wǎng)絡(luò)安全技術(shù)[J].甘肅科技，2008，24（3）：17-19.

篇2

關(guān)鍵詞：企業(yè)組網(wǎng)；網(wǎng)絡(luò)設(shè)計需求；網(wǎng)絡(luò)架構(gòu)分析

中圖分類號：TN948.11 文獻標(biāo)識碼：A文章編號：1007-9599 (2012) 06-0000-02

一、網(wǎng)絡(luò)設(shè)計需求分析

（一）總體需求分析

企業(yè)網(wǎng)絡(luò)的總體需求即是一個統(tǒng)一、可靠和安全的自動化辦公硬件平臺系統(tǒng)。這個企業(yè)網(wǎng)絡(luò)系統(tǒng)必須滿足如下幾點：滿足現(xiàn)代企業(yè)管理的統(tǒng)一，設(shè)計網(wǎng)絡(luò)系統(tǒng)時增加對統(tǒng)一管理的要求；滿足現(xiàn)代企業(yè)自動化辦公對網(wǎng)絡(luò)帶寬的苛刻需求，提供高性能的網(wǎng)絡(luò)處理能力；滿足現(xiàn)代企業(yè)部門多，資源分配有限的現(xiàn)狀，合理規(guī)劃網(wǎng)絡(luò)層次，實現(xiàn)最優(yōu)的資源共享；滿足現(xiàn)代企業(yè)的發(fā)展及科技進步的需要，提供拓展能力強、升級靈活的網(wǎng)絡(luò)環(huán)境；滿足現(xiàn)代企業(yè)對信息資源的共享與安全，提供完善的網(wǎng)絡(luò)安全解決方案；滿足現(xiàn)代企業(yè)對辦公效率及成本控制的需求，增加一套高效的網(wǎng)絡(luò)應(yīng)用解決方案。

（二）具體需求分析

1.基本架構(gòu)的需求

針對大中型企業(yè)網(wǎng)設(shè)計，網(wǎng)絡(luò)結(jié)構(gòu)采用典型的三層網(wǎng)絡(luò)結(jié)構(gòu)，并使用VLAN技術(shù)來對網(wǎng)段進行劃分管理；考慮到未來網(wǎng)絡(luò)的發(fā)展，使用當(dāng)今流行的千兆以太網(wǎng)技術(shù)，實現(xiàn)千兆核心、百兆接入；核心網(wǎng)絡(luò)設(shè)備的冗余備份，實現(xiàn)公司內(nèi)部的無間斷運作；組建WLAN（無線局域網(wǎng)）區(qū)域，由于無線只用于較少的場合，這里選用無線AP+交換機（有線）的組合，實現(xiàn)簡單、經(jīng)濟的無線網(wǎng)絡(luò)解決方案。

2.網(wǎng)絡(luò)出口和接入

租用電信固定IP，申請高速的寬帶網(wǎng)絡(luò)，能通過Internet向外公布和企業(yè)信息，并能實施VPN（虛擬專用網(wǎng)絡(luò)）方案；使用PAT（端口地址轉(zhuǎn)換）和端口映射，在滿足內(nèi)網(wǎng)連接Internet的同時能夠讓外網(wǎng)正確訪問公共服務(wù)器。

3.網(wǎng)絡(luò)安全的需求

采用訪問控制措施對內(nèi)網(wǎng)對外網(wǎng)、內(nèi)網(wǎng)對DMZ（非軍事區(qū)）、外網(wǎng)對DMZ的防火墻設(shè)置，阻止惡意流量的侵入；啟用VPN解決方案，在最經(jīng)濟的條件下實現(xiàn)安全的異地信息共享，并能實現(xiàn)移動辦公；因內(nèi)網(wǎng)使用DHCP（動態(tài)主機配置協(xié)議）解決方案，啟用DHCP過濾、動態(tài)ARP（地址解析協(xié)議）檢測等手段對內(nèi)網(wǎng)安全進行鞏固；對非員工區(qū)域以及無線網(wǎng)絡(luò)接入啟用802.1x+radius服務(wù)器驗證方案；公司內(nèi)部計算機安裝防病毒軟件來實施全網(wǎng)的病毒安全防護。

4.硬件安全的需求

網(wǎng)絡(luò)中心機房規(guī)格應(yīng)符合相關(guān)管理標(biāo)準(zhǔn)，機房建設(shè)的好壞直接關(guān)系到機房內(nèi)計算機系統(tǒng)是否能穩(wěn)定可靠地運行；配置高質(zhì)量電源，設(shè)置良好的接地系統(tǒng)，并且安裝UPS（不間斷電源）裝置；做好網(wǎng)絡(luò)監(jiān)控與安全措施，防止非授權(quán)人員直接進入機房實施入侵。

5.服務(wù)器選擇需求

由于網(wǎng)絡(luò)產(chǎn)品的性能、質(zhì)量和功能與其價錢成正比，因而在一些關(guān)鍵器的選擇上，如數(shù)據(jù)庫服務(wù)器、Web/Mail服務(wù)器等負(fù)荷較重的業(yè)務(wù)上應(yīng)該選擇性能較強的產(chǎn)品，而一些工作負(fù)載較少的應(yīng)用，如DHCP服務(wù)器、DNS服務(wù)器等，可選擇配置較好的普通PC來承擔(dān)。

6.網(wǎng)絡(luò)的安全教育

建立一套完整的網(wǎng)絡(luò)管理規(guī)定和網(wǎng)絡(luò)使用方法，并要求網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)使用人員必須嚴(yán)格遵守；加強對網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)使用人員的培訓(xùn)；制定合適的網(wǎng)絡(luò)安全策略，讓網(wǎng)絡(luò)用戶在使用網(wǎng)絡(luò)的過程中逐步把網(wǎng)絡(luò)當(dāng)成工作中的一個得力工具，從而自覺地維護網(wǎng)絡(luò)的安全。

二、網(wǎng)絡(luò)總體設(shè)計方案

（一）網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計

企業(yè)網(wǎng)絡(luò)，在本設(shè)計中也可在本設(shè)計中也可以稱為園區(qū)網(wǎng)，園區(qū)網(wǎng)是非常典型的綜合型網(wǎng)絡(luò)實例，園區(qū)網(wǎng)通常是指大學(xué)的校園網(wǎng)及企業(yè)的內(nèi)部網(wǎng)（intrfaceernet）。園區(qū)網(wǎng)分為3個部分，分別是交換網(wǎng)絡(luò)，路由網(wǎng)絡(luò)和遠(yuǎn)程登陸網(wǎng)絡(luò)，主要的中心部分是交換網(wǎng)絡(luò)部分。

1.主干結(jié)構(gòu)設(shè)計

本設(shè)計將網(wǎng)絡(luò)結(jié)構(gòu)分為三層：接入層、匯聚層和核心層。使用三層網(wǎng)絡(luò)結(jié)構(gòu)適合大中型企業(yè)的實際規(guī)模；二是這能提高網(wǎng)絡(luò)對突發(fā)事故的自動容錯能力，減少網(wǎng)絡(luò)故障排錯的難度和時間；三是采用此網(wǎng)絡(luò)分層有利于企業(yè)將來更靈活地對企業(yè)網(wǎng)升級擴大。

2.樓層局域網(wǎng)設(shè)計

接入層采用支持802.1Q的10/100Mbps工作組以太網(wǎng)交換機，交換機的數(shù)據(jù)依據(jù)用戶端口數(shù)、可靠性及網(wǎng)管要求配置網(wǎng)絡(luò)接入交換機，使10/100Mbps流量接至桌面。

3.互聯(lián)網(wǎng)接入設(shè)計

互聯(lián)網(wǎng)接入由位于網(wǎng)絡(luò)中心的DMZ交換機、WWW服務(wù)、E-mail服務(wù)、防火墻、路由器、Intrfaceernet光纖接入組成。向電信申請一個固定IP，提供外網(wǎng)服務(wù)器的訪問服務(wù)。

4.VLAN設(shè)計

通過VLAN將相同業(yè)務(wù)的用戶劃分在一個邏輯子網(wǎng)內(nèi)，各工作組交換機采用基于端口的VLAN劃分策略，劃分出多個不同的VLAN組，分隔廣播域。同樣在千兆/百兆以太網(wǎng)上聯(lián)端口上設(shè)置802.1Q協(xié)議，設(shè)置通信干道(Truck)，將每個VLAN的數(shù)據(jù)流量添加標(biāo)記，轉(zhuǎn)發(fā)到主干交換機上實現(xiàn)網(wǎng)絡(luò)多層交換。

5.VPN設(shè)計

通過Intrfaceernet采用VPN數(shù)據(jù)加密技術(shù)，構(gòu)成企業(yè)內(nèi)部虛擬專用網(wǎng)，可以幫助遠(yuǎn)程用戶、公司分支機構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。

（二）網(wǎng)絡(luò)拓?fù)湓O(shè)計

本設(shè)計中用的到的設(shè)備采用Cisco公司的網(wǎng)絡(luò)設(shè)備構(gòu)建。全部網(wǎng)絡(luò)設(shè)備使用同一廠商設(shè)備的主要原因是在于可以實現(xiàn)各種不同網(wǎng)絡(luò)設(shè)備功能的兼容以及互相配合和補充。設(shè)計的網(wǎng)絡(luò)拓?fù)湓O(shè)計圖如圖3.1所示。

圖2.1 網(wǎng)絡(luò)拓?fù)湓O(shè)計圖

在圖2.1的拓?fù)渲?，接入層選用較廉價的二層交換機，如Catalyst 2960等；匯聚層選用中性能三層交換機，如Catalyst 3560；核心層選用性能更加強大的三層核心交換機，如Catalyst 4500系列，甚至Catalyst 6500系列。防火墻則選用ASA 5500系列，網(wǎng)關(guān)路由器則選用3600系列路由器（由于仿真軟件的設(shè)計問題，實驗設(shè)計中未必能選用到一模一樣的網(wǎng)絡(luò)設(shè)備，但由于設(shè)計和功能上的設(shè)計，在實驗環(huán)境下并沒有太大差別，只有在實際環(huán)境下，對性能的考驗才有較明顯的差異）。

（三）VLAN與IP地址規(guī)劃

VLAN（Virtual Local Area Network）的中文名為“虛擬局域網(wǎng)” 通過將企業(yè)網(wǎng)絡(luò)劃分為虛擬網(wǎng)絡(luò)VLAN網(wǎng)段，可以強化網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全，控制不必要的數(shù)據(jù)廣播。一個合適的園區(qū)網(wǎng)，就需要一個合理的交換機網(wǎng)絡(luò)，本設(shè)計中應(yīng)用VLAN劃分不同區(qū)域。每個VLAN分配IP網(wǎng)段的網(wǎng)絡(luò)位均為24位，每個網(wǎng)段都會保留前10個地址，用作網(wǎng)關(guān)、管理以及部門服務(wù)器等用途，主機位（二進制）為全0或全1的地址不分配，即每個分配到PC用的地址將有244個。

（四）模塊設(shè)計與仿真

結(jié)合網(wǎng)絡(luò)拓?fù)湓O(shè)計，本企業(yè)網(wǎng)設(shè)計方案可以分為以下四大部分構(gòu)成：

交換模塊

廣域網(wǎng)接入模塊

遠(yuǎn)程接入模塊

安全加固模塊。

交換模塊由Cisco Packet Tracer進行模擬仿真，廣域網(wǎng)接入摸快、遠(yuǎn)程接入模塊和安全模塊使用GNS3、DynamipsGUI進行模擬仿真（由于模擬實驗與真實平臺有一定差異，一些命令配置并不能完全在模擬環(huán)境下實現(xiàn)）。

小結(jié)：

本文主要是以實際企業(yè)組網(wǎng)的前期網(wǎng)絡(luò)規(guī)劃階段為研究對象，主要是以確定需求、網(wǎng)絡(luò)架構(gòu)為主。實際組網(wǎng)的工程比較巨大，考慮的因素也比較多，是無法僅僅用書上的知識體系去完成的。本人將在日后的學(xué)習(xí)工作中不斷深入這方面的研究。

參考文獻：

[1]田果,劉丹寧（譯）.Yusuf Bhaiji.網(wǎng)絡(luò)安全技術(shù)與解決方案（修訂版）[M].北京.人民郵電出版社,2010

[2]羅進文,譚筠梅,饒俊,張媛（譯）.David Hucaby.Cisco ASA、PIX與FWSM防火墻手冊（第二版）[M].北京:人民郵電出版社,2010

篇3

關(guān)鍵詞：高職院校；網(wǎng)絡(luò)工程；教學(xué)改革

中圖分類號：TP393 文獻標(biāo)識碼：A 文章編號：1009-3044（2013）33-7490-02

目前高職院校計算機網(wǎng)絡(luò)專業(yè)基本上都開設(shè)了網(wǎng)絡(luò)工程課程，通過網(wǎng)絡(luò)工程課程可以培養(yǎng)學(xué)生理論聯(lián)系實際的設(shè)計思想，訓(xùn)練綜合運用所學(xué)的計算機網(wǎng)絡(luò)基礎(chǔ)理論知識，結(jié)合實際網(wǎng)絡(luò)設(shè)備，解決在設(shè)計、安裝、調(diào)試網(wǎng)絡(luò)中所遇到的問題，從而使基礎(chǔ)理論知識得到鞏固和加深。因為該課程在整個網(wǎng)絡(luò)技術(shù)中的重要性，很多高職院校都將該課程作為網(wǎng)絡(luò)專業(yè)的核心課程。

1 目前的《網(wǎng)絡(luò)工程》課程教學(xué)現(xiàn)狀

1）一直以來，在該課程的教學(xué)上，很多院校都采用了傳統(tǒng)的教學(xué)模式：理論為主、實踐為輔，講課基本上以講解為主，而學(xué)習(xí)網(wǎng)絡(luò)工程這門課程基本上在前面都已經(jīng)學(xué)習(xí)過網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)設(shè)備配置以及綜合布線，如果再次進行這些技術(shù)知識的講解，會使學(xué)生覺得索然無味。

2）實驗的綜合性不強，很多試驗都是單獨的項目訓(xùn)練，缺少集成的試驗設(shè)計，導(dǎo)致做一個大型項目的時候沒有經(jīng)驗，排錯和解決問題能力很差。

3）教學(xué)過程中忽視對學(xué)生分析問題和設(shè)計能力的培養(yǎng)，很多教師在教授這門課程的時候往往會強調(diào)這個技術(shù)或者那個技術(shù)怎么實現(xiàn)怎么配置，但是忽視了一個基本的東西，那就是為什么要使用這些技術(shù)，學(xué)生往往只是學(xué)會了技術(shù)而沒有學(xué)會在合適的場合下正確的使用這些技術(shù)，分析問題和設(shè)計能力的缺乏會嚴(yán)重影響以后的工作。

4）沒有使用真正的企業(yè)解決方案去進行教學(xué)，教學(xué)不是以一個大的工程項目的形式去組織，而是為了教而教，學(xué)生很難對網(wǎng)絡(luò)工程的流程有一個很深的印象。

2 《網(wǎng)絡(luò)工程》課程的教學(xué)改革

課程改革按照基于工作過程的理念來設(shè)計課程教學(xué)內(nèi)容，以一個網(wǎng)絡(luò)工程項目的形式實現(xiàn)課程教學(xué)，并構(gòu)建一個合理的評價系統(tǒng)。

1）課程教學(xué)內(nèi)容的設(shè)計

首先需要考查工作崗位以及該崗位需要應(yīng)用的技能，本課程對應(yīng)的崗位是網(wǎng)絡(luò)系統(tǒng)集成工程師，該崗位需要如下一些技能：

1）能夠根據(jù)不同的企業(yè)需求設(shè)計出合理的網(wǎng)絡(luò)拓?fù)洹?/p>

2） 配置各種服務(wù)（包括WINDOWS以及LINUX服務(wù)器）的能力。

3） 在服務(wù)器上配置主機安全、數(shù)據(jù)庫安全、網(wǎng)站目錄及文件的安全。

4）能夠熟練配置二層交換、三層交換（包括生成樹以及路由冗余等）以及路由器（包括各種路由協(xié)議、路由策略、NAT等）。

5） 熟悉常用防火墻及VPN設(shè)備、入侵檢測設(shè)備、上網(wǎng)行為管理設(shè)備的配置安全策略的設(shè)計和配置。

6） 綜合布線的設(shè)計能力。

7）網(wǎng)絡(luò)測試及排錯的能力。

根據(jù)這些技能需求確定本課程的重點內(nèi)容，圍繞這些內(nèi)容選取教材。由于面向的是高職的學(xué)生，在理論部分不要選擇太深奧的內(nèi)容，要以實用為宗旨。

2）項目式的教學(xué)實施

課程采用項目教學(xué)，按企業(yè)真實項目的設(shè)計和實施過程組織教學(xué)過程，將《網(wǎng)絡(luò)工程》的系統(tǒng)理論知識根據(jù)工作任務(wù)的需要分散到每個教學(xué)項目中去，理論為實踐服務(wù)，讓學(xué)生在完成具體項目，同時教師項目的具體情況，采用任務(wù)導(dǎo)向、引導(dǎo)啟發(fā)、分組協(xié)作、討論等多種教學(xué)方法，讓學(xué)生在“學(xué)中做，做中學(xué)，學(xué)會做，做學(xué)結(jié)合”的思想指導(dǎo)下真正成為學(xué)習(xí)的主體。

以下以一個園區(qū)網(wǎng)絡(luò)的設(shè)計為例：

首先需要了解該園區(qū)的網(wǎng)絡(luò)需求，有多少上網(wǎng)的用戶，分布在哪些建筑物以及建筑物的哪些樓層，還需要分析該園區(qū)是否需要配置自己的服務(wù)器，網(wǎng)絡(luò)是否需要擴展等，然后在去規(guī)劃網(wǎng)絡(luò)，規(guī)劃和設(shè)計該園區(qū)網(wǎng)絡(luò)的同時還需要考慮是否使用多層交換以及路由器，如何實現(xiàn)才能又滿足需求同時保證網(wǎng)絡(luò)性能。這一階段的任務(wù)可以采用教師引導(dǎo)、分組討論，以培養(yǎng)學(xué)生分析問題的能力。

其次根據(jù)以上情景的設(shè)計，設(shè)計合理的綜合布線方案。在設(shè)計中應(yīng)該有相應(yīng)的各個子系統(tǒng)的設(shè)計例如水平及垂直子系統(tǒng)的設(shè)計，同時應(yīng)該要求樓宇之間的施工設(shè)計圖等。

再次配置相應(yīng)的路由及交換，網(wǎng)絡(luò)服務(wù)、防火墻等具體配置，這一階段教師需要講解路由交換中的基本配置案例、各種網(wǎng)絡(luò)服務(wù)的配置（最好是同時包括WINDOWS和LINUX）、防火墻和入侵檢測設(shè)備的配置案例，在這一階段 學(xué)生應(yīng)該能夠了解到足夠多的案例設(shè)計，在講解中教師可以引導(dǎo)學(xué)生思考在不同的設(shè)計環(huán)境下實現(xiàn)不同的設(shè)計方案，當(dāng)然在教學(xué)過程中為了發(fā)揮學(xué)生的能動性，應(yīng)該讓學(xué)生完成盡量多的案例配置，這樣一方面可以知道各種設(shè)計優(yōu)缺點，另外一方面可以加強學(xué)生的動手能力。

最后是網(wǎng)絡(luò)連通測試及排除錯誤，在這一階段教師可以講解測試和排除錯誤的基本原則，然后由學(xué)生自己動手完成，各組學(xué)生可以交叉進行測試。

3）教學(xué)組織形式

可以在理論課程的教學(xué)過程中，穿插試驗環(huán)節(jié)，使學(xué)生在每個章節(jié)的理論課程之后完成相應(yīng)內(nèi)容的實踐練習(xí)，同時試驗過程應(yīng)該是一個大型項目的子項目，這樣在完成理論課程教學(xué)后，學(xué)生從需求到設(shè)計再到配置和實施，完成一個大型項目，會使學(xué)生感覺到學(xué)有所用，增強學(xué)生的學(xué)習(xí)興趣。同時，為了加強學(xué)生的設(shè)計能力，需要讓學(xué)生自己完成一個網(wǎng)絡(luò)系統(tǒng)的設(shè)計及實施，這樣需要開設(shè)相應(yīng)課程的課程設(shè)計以強化所學(xué)的理論知識，使得學(xué)生完整的掌握網(wǎng)絡(luò)工程設(shè)計各個設(shè)計和實施環(huán)節(jié)。在課程設(shè)計教學(xué)過程中，可以讓學(xué)生編組完成一個大型的網(wǎng)絡(luò)工程的設(shè)計，這樣不僅鍛煉學(xué)生的團隊合作能力，同時還可以開闊設(shè)計視野。

4）課程評價

為使學(xué)生的課程成績?nèi)娣从称鋵W(xué)習(xí)情況，平時學(xué)生每完成一個子項目就需要進行一次考核，以便于更加準(zhǔn)確記錄學(xué)生的學(xué)習(xí)狀況。課程設(shè)計采用分組形式來完成，組內(nèi)成員各自完成不同的任務(wù)并需要進行答辯，同時形成工程項目文檔，不僅要考察學(xué)生完成項目的能力同時強調(diào)文檔的書寫能力。

3 結(jié)束語

隨著網(wǎng)絡(luò)工程技術(shù)的不斷發(fā)展，企業(yè)對技能的需求也會越來越多、越來越高，這就要求我們的課程內(nèi)容要與需進一步完善和豐富教學(xué)視頻、案例庫等課程資源的建設(shè)，方便學(xué)生自主學(xué)習(xí)。時俱進、動態(tài)的調(diào)整教學(xué)內(nèi)容和教學(xué)方式，以培養(yǎng)出合格的高職學(xué)生兵最終能夠服務(wù)于社會。

參考文獻：

[1] 周翔鷹.高校計算機基礎(chǔ)教學(xué)改革探索[J].高教論壇，2006（3）.

篇4

    6．1 網(wǎng)絡(luò)的分層設(shè)計原則：

    

     

    從邏輯上，大型網(wǎng)絡(luò)可分為核心層、分布層和接入層，每層都有其特點。層次化設(shè)計的優(yōu)點可以總結(jié)為如下幾點：

     可擴展性：因為網(wǎng)絡(luò)可模塊化增長而不會遇到問題；

     簡單性：通過將網(wǎng)絡(luò)分成許多小單元，降低了網(wǎng)絡(luò)的整體復(fù)雜性，使故障排除更容易，能隔離廣播風(fēng)暴的傳播、防止路由循環(huán)等潛在的問題；

     設(shè)計的靈活性：使網(wǎng)絡(luò)容易升級到最新的技術(shù)，升級任意層次的網(wǎng)絡(luò)不會對其他層次造成影響，無需改變整個環(huán)境；

    可管理性：層次結(jié)構(gòu)使單個設(shè)備的配置的復(fù)雜性大大降低，更易管理。

    

    6.1.1 核心層 core layer

     核心層為下兩層提供優(yōu)化的數(shù)據(jù)輸運功能，它是一個高速的交換骨干，其作用是盡可能快地交換數(shù)據(jù)包而不應(yīng)卷入到具體的數(shù)據(jù)包的運算中(acl，過濾等)，否則會降低數(shù)據(jù)包的交換速度。

    6.1.2 分布層 distribution layer

        分布層提供基于統(tǒng)一策略的互連性，它是核心層和訪問層的分界點，定義了網(wǎng)絡(luò)的邊界，對數(shù)據(jù)包進行復(fù)雜的運算。在園區(qū)網(wǎng)絡(luò)環(huán)境中，分布層主要提供如下功能：

    地址的聚集

    部門和工作組的接入

    廣播域/多目傳輸域的定義

    vlan路由

    任何介質(zhì)的轉(zhuǎn)換

    安全控制

    

    6.1.3接入層 access layer

     接入層的主要功能是為最終用戶提供對園區(qū)網(wǎng)絡(luò)訪問的途徑。本層也可以提供進一步的調(diào)整，如訪問列表過濾等。在園區(qū)網(wǎng)絡(luò)環(huán)境中，接入層主要提供如下功能：

    帶寬共享

    交換帶寬

    mac 層過濾

    網(wǎng)段微分

    

    

     

    6.2  網(wǎng)絡(luò)設(shè)計方案及分析

    6.2.1 方案描述：

        在核心層采用兩臺神州數(shù)碼lrs－6706g作為主干交換機，它們之間采用千兆鏈路連接。與分布層骨干交換機神州數(shù)碼des－6000之間采用生成樹（spanning tree）冗余連接，用以保證與骨干交換機之間的備份連接。des－6000與接入層交換機神州數(shù)碼des－3624i之間采用多鏈路冗余連接（port trunking），用以保證負(fù)載均衡及線路備份。port trunking技術(shù)可以在交換機之間或者交換機與服務(wù)器連接最多4條線路，實現(xiàn)負(fù)載均衡及線路冗余。如果采用快速以太網(wǎng)實現(xiàn)port trunking，可以達到800m帶寬，若采用千兆以太網(wǎng)作多鏈路冗余連接，最多可以實現(xiàn)8g帶寬．當(dāng)兩個交換機之間的一條線路出現(xiàn)故障，傳輸?shù)臄?shù)據(jù)會快速自動切換到另外一條線路上進行傳輸，不影響網(wǎng)絡(luò)系統(tǒng)的正常工作，無需人工干預(yù)。用神州數(shù)碼lr－2501a路由器實現(xiàn)廣域網(wǎng)的路由連接。同時采用神州數(shù)碼lf－2000防火墻，用以提供全面的訪問控制策略和安全防護能力。對于des－3624i的堆疊群，管理軟件通過一個ip地址就可以完成整個堆疊群的管理。在整個網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中，對于堆疊群作為一個節(jié)點，通過一個ip地址進行管理?？梢詫崟r監(jiān)測交換機，并且可以通過多種方式進行顯示以便于觀察，隨時監(jiān)控網(wǎng)絡(luò)運行狀況。

     

    

     

    6.2.2 網(wǎng)絡(luò)核心層設(shè)計:

    根據(jù)智能小區(qū)信息系統(tǒng)網(wǎng)絡(luò)的總體結(jié)構(gòu)，作為信息存貯與處理中心，在網(wǎng)絡(luò)系統(tǒng)集成的技術(shù)中，直接面向用戶的第一層接口和第二層交換技術(shù)方面已得到令人滿意的答案。交換式局域網(wǎng)技術(shù)使專用的帶寬為用戶所獨享，極大的提高了局域網(wǎng)傳輸?shù)男?。但第二層交換也暴露出弱點：對廣播風(fēng)暴，異種網(wǎng)絡(luò)互連，安全性控制等不能有效的解決。作為網(wǎng)絡(luò)核心、起到網(wǎng)間互連作用的路由器技術(shù)卻沒有質(zhì)的突破。傳統(tǒng)的路由器基于軟件，協(xié)議復(fù)雜，與局域網(wǎng)速度相比，其數(shù)據(jù)傳輸?shù)男瘦^低。但同時它又作為網(wǎng)段(子網(wǎng)，vlan)互連的樞紐，這就使傳統(tǒng)的路由器技術(shù)面臨嚴(yán)峻的挑戰(zhàn)。隨著internet/intranet的迅猛發(fā)展和b/s(瀏覽器/服務(wù)器)計算模式的廣泛應(yīng)用，跨地域、跨網(wǎng)絡(luò)的業(yè)務(wù)急劇增長，業(yè)界和用戶深感傳統(tǒng)的路由器在網(wǎng)絡(luò)中的瓶頸效應(yīng)。改進傳統(tǒng)的路由技術(shù)迫在眉睫。在這種情況下，一種新的路由技術(shù)應(yīng)運而生，這就是第三層交換技術(shù)：第三層交換技術(shù)也稱為ip交換技術(shù)、高速路由技術(shù)等。第三層交換技術(shù)是相對于傳統(tǒng)交換概念而提出的。眾所周知，傳統(tǒng)的交換技術(shù)是在osi網(wǎng)絡(luò)標(biāo)準(zhǔn)模型中的第二層――數(shù)據(jù)鏈路層進行操作的，而第三層交換技術(shù)是在網(wǎng)絡(luò)模型中的第三層實現(xiàn)了數(shù)據(jù)包的高速轉(zhuǎn)發(fā)。簡單地說，第三層交換技術(shù)就是：第二層交換技術(shù)＋第三層轉(zhuǎn)發(fā)技術(shù)。這是一種利用第三層協(xié)議中的信息來加強第二層交換功能的機制。當(dāng)今絕大部分的大型網(wǎng)絡(luò)都已變成實施tcp/ip協(xié)議的web技術(shù)的內(nèi)聯(lián)網(wǎng)，用戶的數(shù)據(jù)往往越過本地的網(wǎng)絡(luò)在網(wǎng)際間傳送，因而，路由器常常不堪重負(fù)。

    從應(yīng)用上來看，internet和intranet迅猛發(fā)展，跨網(wǎng)絡(luò)、跨地域的b/s計算模式得到廣泛的應(yīng)用，這一切對路由器提出更高的要求。路由器的高費用、低性能使其成為網(wǎng)絡(luò)的瓶頸。但由于網(wǎng)絡(luò)間互連的需求，它又是不可缺少的并處于網(wǎng)絡(luò)的核心位置。可以說，當(dāng)網(wǎng)絡(luò)技術(shù)發(fā)展到這個地步時，網(wǎng)絡(luò)的核心--路由器技術(shù)的革新已刻不容緩?，F(xiàn)實世界的應(yīng)用為路由器技術(shù)提出了嚴(yán)峻的挑戰(zhàn)。在這種情況下，提出了第三層交換技術(shù)。

    一個具有第三層交換功能的設(shè)備是一個帶有第三層路由功能的第二層交換機，但它是二者的有機結(jié)合，并不是簡單的把路由器設(shè)備的硬件及軟件簡單地疊加在局域網(wǎng)交換機上。從硬件的實現(xiàn)上看，目前，第二層交換機的接口模塊都是通過高速背板/總線(速率可高達幾十gbit/s)交換數(shù)據(jù)的，在第三層交換機中，與路由器有關(guān)的第三層路由硬件模塊也插接在高速背板/總線上，這種方式使得路由模塊可以與需要路由的其他模塊間高速的交換數(shù)據(jù)，從而突破了傳統(tǒng)的外接路由器接口速率的限制(10mbit/s---100mbit/s)。

    第三層交換具有以下突出特點：

        a.有機的硬件結(jié)合使得數(shù)據(jù)交換加速；

        b.優(yōu)化的路由軟件使得路由過程效率提高；

        c.除了必要的路由決定過程外，大部分?jǐn)?shù)據(jù)轉(zhuǎn)發(fā)過程由第二層交換處理；

        d.多個子網(wǎng)互連時只是與第三層交換模塊的邏輯連接，不象傳統(tǒng)的外接路由器那樣需增加端口，保護了用戶的投資。

        在本解決方案中，整個智能小區(qū)網(wǎng)絡(luò)采用層次化網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，在網(wǎng)絡(luò)中心的核心層配置神州數(shù)碼lrs-6706g第三層交換機。通過lrs-6706g第三層交換機完成高帶寬、大容量網(wǎng)絡(luò)層路由交換功能交換， 是一種功能強大的企業(yè)網(wǎng)主干交換機，使網(wǎng)絡(luò)管理者能方便的監(jiān)督和管理網(wǎng)絡(luò)，同時，又能將主干網(wǎng)帶寬提升到千兆速度。lrs-6706g具有6個千兆端口并提供4個擴展插槽的機箱式第三層交換機。lrs-6706g配置非常靈活、實用，同時提供了極好的性能和經(jīng)濟合理的價位，他們建立在一個功能強大且絕對無阻塞的64g交換背板上。 可選的擴展模塊包括一個6端口的千兆模塊，一個16端口的10/100base-tx擴展模塊。另外，lrs-6706g還提供兩個廣域網(wǎng)擴展接口，可用于連接t1/e1，multilink ppp或者frame relay。lrs-6706g同時提供了增強的網(wǎng)絡(luò)傳輸能力，例如：ip 路由、服務(wù)質(zhì)量(qos)、分級傳送和ip組播。網(wǎng)絡(luò)管理員能夠隨時通過任意一個端口配置以上功能，以消除傳統(tǒng)路由器的瓶頸，設(shè)置優(yōu)先級給不同類型的網(wǎng)絡(luò)傳輸及保證某些應(yīng)用的流量帶寬，如視頻傳輸。

    lrs-6706g提供了廣泛的管理選擇，包括hp openview和其他的snmp管理系統(tǒng)，或者lrs-6706g自己提供的網(wǎng)絡(luò)管理系統(tǒng)。使用netscape或ie瀏覽器，你可以很容易地通過web方式對交換機進行配置和監(jiān)控。其中包括配置ip路由、ip組播、靜態(tài)vlan、生成樹、設(shè)置陷阱和警報，察看rmon 狀態(tài)和登錄事件。也可以通過vt100仿真終端以文本界面方式設(shè)置交換機。lrs-6706g提供無可比擬的可靠性和通用性以保護用戶的投資。

    lrs-6706g提供到分布層des-6000千兆位以太網(wǎng)交換機、防火墻和服務(wù)器群（其中包括主域服務(wù)器、備份域服務(wù)器、文件服務(wù)器、數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器、/society/" target="_blank" title="">社會生活的各個領(lǐng)域，日漸成為人們?nèi)粘９ぷ魃畈豢扇鄙俚囊徊糠帧?/p>

    社區(qū)的網(wǎng)絡(luò)系統(tǒng)采用internet標(biāo)準(zhǔn)的tcp/ip協(xié)議，采用先進的網(wǎng)絡(luò)設(shè)備在園區(qū)范圍內(nèi)構(gòu)建寬帶多媒體網(wǎng)絡(luò)環(huán)境，并與internet網(wǎng)絡(luò)通過高帶寬線路互聯(lián)，可以提供高速internet網(wǎng)絡(luò)接入服務(wù)。同時社區(qū)信息服務(wù)系統(tǒng)為用戶提供mail，/shenqingshu/" target="_blank" title="">申請ip地址及注冊域名。神州數(shù)碼接入路由器lr－2501a可以通過ddn專線(最高可達2.048m帶寬)、frame relay、x.25、isdn撥號等方式與internet相連。還可以按照需要靈活配置多種廣域網(wǎng)端口模塊，提供寬帶、qos保證的遠(yuǎn)程多媒體服務(wù)。為了保證智能社區(qū)網(wǎng)絡(luò)的安全，方案中在神州數(shù)碼接入路由器lr－2501a后設(shè)置一臺神州數(shù)碼lf－2000硬件防火墻，該防火墻可及時追蹤internet的黑客攻擊行為和方法，實現(xiàn)了抗攻擊和反攻擊的安全策略，為用戶提供安全可靠的服務(wù)。在網(wǎng)絡(luò)中亦可實現(xiàn)實時郵件病毒檢測、實時檢測是否有入侵行為、進行快速的流量過濾、訪問控制和加密，防止外部非法用戶的侵入以及內(nèi)部用戶的對外部網(wǎng)絡(luò)的不安全訪問等。

        主要特點：

    可以在社區(qū)內(nèi)建設(shè)自己的intranet,為社區(qū)住戶提供綜合信息服務(wù)。

    技術(shù)標(biāo)準(zhǔn)成熟，設(shè)備穩(wěn)定可靠，安全性高。

    接入速度快，擴展性好，性能價格比高。

    管理簡便，易于使用與推廣。

    可以方便與其他客戶網(wǎng)絡(luò)互聯(lián)。

    系統(tǒng)可以應(yīng)用多種先進技術(shù)（trunking，vlan，qos等），可實施豐富的應(yīng)用系統(tǒng)功能。

         需要綜合布線系統(tǒng)的支持，在舊建筑改造中施工困難。 

     

    adsl接入:

        為了實現(xiàn)用戶接入網(wǎng)的數(shù)字化、寬帶化，提高用戶上網(wǎng)速度，光纖到戶（ftth）是用戶網(wǎng)今后發(fā)展的必然方向，但由于光纖用戶網(wǎng)的成本過高，在今后的十幾年甚至幾十年內(nèi)大多數(shù)用戶網(wǎng)仍將繼續(xù)使用現(xiàn)有的銅線環(huán)路，于是近年來人們提出了多項過渡性的寬帶接入網(wǎng)技術(shù)，包括n-isdn、cable modem、xdsl等等，其中adsl（非對稱數(shù)字用戶環(huán)路）是最具前景及競爭力的一種,將在未來十幾年甚至幾十年內(nèi)占主導(dǎo)地位。目前,adsl的熱潮席卷世界各地，世界范圍內(nèi)各大網(wǎng)絡(luò)公司相繼推出adsl的產(chǎn)品并致力于adsl的發(fā)展；全球許多電信公司、isp也紛紛推廣各自的adsl服務(wù)，北美、新加坡等率先正式投入營業(yè)，日本、臺灣、韓國等等國家也已進入試驗階段，中國電信在北京、上海、廣東、福建等地已進行相關(guān)的網(wǎng)絡(luò)測試并開始試驗性推廣，而深圳更是已進入了實用階段，2000年將是adsl普遍走向社會大眾的一年。

       adsl能夠向終端用戶提供8mbps的下行傳輸速率和1mbps的上行傳輸速率,比傳統(tǒng)的56k模擬調(diào)制解調(diào)器快將近100倍。這也是傳輸速率達128kbps的isdn(綜合業(yè)務(wù)數(shù)據(jù)網(wǎng))所無法比擬的。本方案中采用神州數(shù)碼網(wǎng)絡(luò)的adsl路由器dsl-506可實現(xiàn)多戶同時接入adsl。

    主要特性：

    支持較高帶寬，便于高速訪問internet。

    利用普通電話線，不需要綜合布線和改造有線電視線路。

    用戶端和局端需要配備adsl適配器。

          用戶端和局端需要語音分離器。

     

    cable modem接入:

    目前，cable modem 接入技術(shù)在全球尤其是北美的發(fā)展勢頭很猛，每年用戶數(shù)以超過100%的速度增長，在中國，已有廣東、深圳、南京等省市開通了cable modem 接入。它是電信公司xdsl技術(shù)最大的競爭對手。在未來，電信公司陣營鼎力發(fā)展的基于傳統(tǒng)電話網(wǎng)絡(luò)的xdsl接入技術(shù)與廣電系統(tǒng)有線電視廠商極力推廣的cable modem 技術(shù)將在接入網(wǎng)市場（特別是高速internet接入市場）展開激烈的競爭。在中國，廣電部門在有線電視（catv）網(wǎng)上開發(fā)的寬帶接入技術(shù)已經(jīng)成熟并進入市場。catv網(wǎng)的覆蓋范圍廣，入網(wǎng)戶數(shù)多（據(jù)統(tǒng)計，1999年1月全國范圍的有線電視用戶已超過一億）；網(wǎng)絡(luò)頻譜范圍寬，起點高，大多數(shù)新建的catv網(wǎng)都采用光纖同軸混合網(wǎng)絡(luò)（hfc網(wǎng)），使用550mhz以上頻寬的鄰頻傳輸系統(tǒng)，極適合提供寬帶功能業(yè)務(wù)。電纜調(diào)制解調(diào)器（cable modem ）技術(shù)就是基于catv（hfc）網(wǎng)的網(wǎng)絡(luò)接入技術(shù)。  

    

cablemodem與以往的modem在原理上都是將數(shù)據(jù)進行調(diào)制后在cable(電纜)的一個頻率范圍內(nèi)傳輸,接收時進行解調(diào)，傳輸機理與普通modem相同，不同之處在于它是通過有線電視catv的某個傳輸頻帶進行調(diào)制解調(diào)的。而普通modem的傳輸介質(zhì)在用戶與交換機之間是獨立的，即用戶獨享通訊介質(zhì)。cablemodem屬于共享介質(zhì)系統(tǒng)，其它空閑頻段仍然可用于有線電視信號的傳輸。

    

cablemodem徹底解決了由于聲音圖像的傳輸而引起的阻塞，其速率已達10mbps以上，下行速率則更高。cablemodem也是組建城域網(wǎng)的關(guān)鍵設(shè)備，混合光纖同軸網(wǎng)(hfc)主干線用光纖，光結(jié)點小區(qū)內(nèi)用樹枝型總線同軸電纜網(wǎng)連接用戶，其傳輸頻率可高達550/750mhz。在hfc網(wǎng)中傳輸數(shù)據(jù)就需要使用cablemodem。本方案中采用神州數(shù)碼網(wǎng)絡(luò)的cable modem  dcm-100可實現(xiàn)社區(qū)用戶同時接入internet。

    

    

主要特點：

    不需要綜合布線，可以利用現(xiàn)有的有線電視網(wǎng)作為接入網(wǎng)，減少成本。

    利用有線電視播送服務(wù)，能達到高品質(zhì)的信號需求。

    網(wǎng)絡(luò)設(shè)備可依服務(wù)項目需求逐漸擴增，降低初始架設(shè)成本。

    網(wǎng)絡(luò)架構(gòu)可以隨著用戶數(shù)增加及用戶頻寬的需求演變，不需重新投資新網(wǎng)絡(luò)。

    主干采用光纖，便于提高頻寬需求，符合多媒體技術(shù)發(fā)展。

         目前cable modem還沒有統(tǒng)一的標(biāo)準(zhǔn)。

篇5

關(guān)鍵詞：網(wǎng)絡(luò)安全；實戰(zhàn)；案例

在“網(wǎng)絡(luò)安全技術(shù)”教學(xué)中，充分利用計算機網(wǎng)絡(luò)功能，開展以自主學(xué)習(xí)為前提、以合作交流為形式、以探究建構(gòu)為目的的實戰(zhàn)式案例教學(xué)模式，無疑對實現(xiàn)學(xué)生認(rèn)知的深化和建構(gòu)，教學(xué)雙方發(fā)生角色互換，喚醒學(xué)生的主體意識，發(fā)展學(xué)生的主體能力，塑造學(xué)生的主體人格，培養(yǎng)學(xué)生科學(xué)的探索精神和創(chuàng)造能力是大有裨益的。

一、案例教學(xué)的模型設(shè)計

1．案例教學(xué)的理論基礎(chǔ)

現(xiàn)代科學(xué)理論認(rèn)為，思維是人腦對信息進行采集、分析、綜合、存儲、加工處理，并做出判斷推理的過程。這一過程可分為信息的提供、加工處理和輸出三個步驟。在這個過程中，教師作為引導(dǎo)者提供源信息，并指導(dǎo)學(xué)生對這些信息加工處理：學(xué)生是主體，分析、綜合、加工處理這些信息，不斷豐富自己的知識和技能。案例教學(xué)是完成課程內(nèi)容教學(xué)和知識延伸很重要的環(huán)節(jié)，因此，案例教學(xué)是通過對一個具體情景的描述，引導(dǎo)學(xué)生對這些特殊情景進行討論的一種教學(xué)方法，對培養(yǎng)學(xué)生的創(chuàng)造性思維能力十分重要。

案例教學(xué)主要的優(yōu)點在于：

(1)案例教學(xué)注重學(xué)生的創(chuàng)造能力和實際解決問題能力的發(fā)展，它所解決的是如何用更有效的方式(不只是傳授、講座)獲得這些知識。

(2)學(xué)生通過案例教學(xué)得到的知識是內(nèi)化了的知識，逐漸學(xué)會了如何處理眾多的疑難問題。

(3)通過案例教學(xué)，學(xué)生不僅可以從中獲得認(rèn)知的知識，而且有助于提高其表達、討論技能，增強其面對困難的自信心。

(4)案例教學(xué)大大縮短了教學(xué)情景與實際生活情境的差距。

(5)案例可以把抽象的原理、概念等具體化，學(xué)習(xí)者可以清楚地認(rèn)識到這些原理、概念在實際生活中的用處、表現(xiàn)，激發(fā)其學(xué)習(xí)興趣和動力，同時也會恰當(dāng)?shù)卣莆账哂械奶囟êx和意義。

以“網(wǎng)絡(luò)安全技術(shù)”課程為例，在案例教學(xué)中討論安全防范的知識，網(wǎng)絡(luò)元素性能、特點、網(wǎng)絡(luò)物理和邏輯結(jié)構(gòu)、網(wǎng)絡(luò)服務(wù)器在分層園區(qū)網(wǎng)中的安全地位，以及網(wǎng)絡(luò)核心、匯聚、接入層的通信性能等問題?？梢允箤W(xué)生在學(xué)習(xí)知識、分析問題、解決問題的過程中，將理論與實踐相結(jié)合，深刻理解“學(xué)以致用”的意義，使課程的學(xué)習(xí)網(wǎng)絡(luò)安全技術(shù)達到知識和能力兩方面有機融合的目標(biāo)。

2．案例教學(xué)方法基礎(chǔ)模型的構(gòu)建

案例教學(xué)方法重在于案例的設(shè)計、應(yīng)用與分析，一個案例是一個實際情境的描述，包括有一個或多個疑難問題，同時也可能包含有解決這些問題的方法。在案例教學(xué)中，教師與學(xué)生承擔(dān)著更多的教與學(xué)的責(zé)任，要求有更多的投入和參與。作為教師，他有責(zé)任去選擇和組織所要討論的材料，要從大量的資料中選擇出適當(dāng)?shù)陌咐绻麤]有現(xiàn)成的案例，還要自己動手撰寫這些案例，并以一定的程序把它呈現(xiàn)出來；經(jīng)過精心設(shè)計案例、引入案例操作與分析、布置合理的開放式任務(wù)，使學(xué)生所學(xué)的知識得到遷移和升華，通過合理的評析，使學(xué)生產(chǎn)生積極的學(xué)習(xí)動機。作為學(xué)生，必須做好課前準(zhǔn)備，要對所提供的具體事實和原始材料進行分析、討論、并從中得出有用的結(jié)論來。

根據(jù)“網(wǎng)絡(luò)安全技術(shù)”教學(xué)內(nèi)容和教學(xué)要求的特點，結(jié)合案例教學(xué)法理論，我們構(gòu)造兩個集網(wǎng)絡(luò)安全理論和實踐操作平臺，即虛擬網(wǎng)絡(luò)環(huán)境下的網(wǎng)絡(luò)安全技術(shù)理論劉南開，華北科技學(xué)院教務(wù)處綜合科科長，副教授。與實踐和網(wǎng)絡(luò)硬件搭建的網(wǎng)絡(luò)實戰(zhàn)平臺。其基本流程如下圖所示：

二、案例教學(xué)方法的實施

將教學(xué)內(nèi)容與案例結(jié)合，進行分類、合理安排，不同的教學(xué)內(nèi)容采用不同的教學(xué)方法。第一類是基本內(nèi)容，它是課程的基礎(chǔ)。由教師帶領(lǐng)學(xué)生進行系統(tǒng)學(xué)習(xí)，當(dāng)學(xué)生入門后，即讓學(xué)生開始實驗設(shè)計與操作，以加深對概念、技術(shù)的理解。學(xué)生在完成學(xué)習(xí)任務(wù)的過程中提出的問題，教師根據(jù)教學(xué)內(nèi)容結(jié)合實例中類似的問題給學(xué)生適當(dāng)指導(dǎo)，學(xué)生從課程的案例分析結(jié)合實例并通過模擬實驗獲得。案例的設(shè)計采用兩種方式，其一，利用授課計算機，進行任務(wù)式案例教學(xué)。逐步過渡到自主學(xué)習(xí)的狀態(tài)，為學(xué)生進行創(chuàng)造性思維奠定了良好基礎(chǔ)。其二，利用游戲軟件，攻關(guān)式案例教學(xué)，利用學(xué)習(xí)黑客攻擊操作系統(tǒng)的軟件：研究究竟如何入侵電腦網(wǎng)絡(luò)系統(tǒng)內(nèi)部。網(wǎng)絡(luò)安全是攻與防的有機體，學(xué)習(xí)入侵，才能更好地學(xué)會防范，按照關(guān)口設(shè)置要求作為案例實現(xiàn)目標(biāo)，在游戲中學(xué)習(xí)知識，寓教于樂。

在案例式教學(xué)中重點突出網(wǎng)絡(luò)安全系統(tǒng)設(shè)計的結(jié)構(gòu)化和系統(tǒng)化的思維方法。結(jié)構(gòu)化是一種描述事物內(nèi)部規(guī)律性的方法，是系統(tǒng)思維的重要方法之一。而系統(tǒng)思維被認(rèn)為是現(xiàn)代科學(xué)技術(shù)發(fā)展的主要特征之一，要求把對象放在系統(tǒng)中加以研究，從系統(tǒng)的觀點出發(fā)去研究整體與局部，探索系統(tǒng)各因素的特征及解決問題的最佳方案。在機房環(huán)境下，給同學(xué)們配備好相應(yīng)的網(wǎng)絡(luò)硬件，如w2K服務(wù)器、交換機、路由器、防火墻。首先小組成員集體討論，理解問題的要求。采用模塊化的方式每人承擔(dān)一部分，團結(jié)協(xié)作到問題的解決。小組成員均要發(fā)表自己對問題的求解方法，集思廣益求得對問題解決的一致方法，待問題解決后，還要進行小組自評與組間互評，以找出設(shè)計方案存在的不足，最后，采用小組對抗方式，進行實戰(zhàn)安全攻防對壘，真正了解理論和實踐中的差距和不足。各自小組進行輪流角色，每小組在角色變換時進行攻防經(jīng)驗交流，為在下一輪攻防前進行安全設(shè)置，彌補漏洞為實戰(zhàn)對抗演練進行準(zhǔn)備，經(jīng)過多輪的實戰(zhàn)演練，調(diào)動了同學(xué)學(xué)習(xí)的積極性，培養(yǎng)了學(xué)生的學(xué)習(xí)和創(chuàng)造性思維能力。

三、結(jié)束語

根據(jù)不同的課程要求，采用基于實戰(zhàn)式案例教學(xué)方法，在實施學(xué)與教的過程中，深刻體會到，此種教學(xué)法旨在通過案例引導(dǎo)學(xué)生解決復(fù)雜的、實際的問題，使學(xué)習(xí)建構(gòu)起寬厚而靈活的知識基礎(chǔ)，發(fā)展有效的解決問題技能。通過實戰(zhàn)訓(xùn)練，發(fā)展自主學(xué)習(xí)和終生學(xué)習(xí)的技能，實戰(zhàn)雙方成為有效的合作者，對培養(yǎng)學(xué)生的學(xué)習(xí)動機和創(chuàng)造性思維能力，可以起到事半功倍的效果。

篇6

關(guān)鍵詞:計算機網(wǎng)絡(luò)技術(shù);項目化;行動導(dǎo)向

近年高職計算機類專業(yè)面臨極大的挑戰(zhàn),這種挑戰(zhàn)體現(xiàn)在計算機類專業(yè)報名人數(shù)的下降,畢業(yè)生的就業(yè)率不高,高職計算機專業(yè)教育日益面臨尷尬境地。如何創(chuàng)新高職計算機專業(yè)教育已經(jīng)引起了計算機教育界的高度重視。教育部計算機教指委對計算機類專業(yè)的課程體系開展了系統(tǒng)的研究,已經(jīng)形成了較為完整的結(jié)論,制定了《高等學(xué)校計算機科學(xué)與技術(shù)專業(yè)戰(zhàn)略研究報告暨專業(yè)規(guī)范(試行)》。蔣宗禮等國內(nèi)計算機教育的知名專家研究了計算機科學(xué)與技術(shù)專業(yè)公共核心課程,提出了這些公共核心課程的組成[1]?！坝嬎銠C網(wǎng)絡(luò)技術(shù)”課程是一門實踐性和知識性都很強的專業(yè)公共核心課程,如何根據(jù)高職計算機類專業(yè)的人才培養(yǎng)目標(biāo)和人才培養(yǎng)模式的要求進行改革對于高職計算機類專業(yè)的課程改革意義重大。

1 “計算網(wǎng)絡(luò)技術(shù)”課程教學(xué)內(nèi)容組織現(xiàn)狀

根據(jù)筆者的不完全統(tǒng)計,在普通高等教育“十一五”國家級規(guī)劃教材中涉及計算機網(wǎng)絡(luò)的教材總共有54種,其中屬于高職高專適應(yīng)的教材為19種[2-20],這19種計算機網(wǎng)絡(luò)教材代表了目前高職高專“計算機網(wǎng)絡(luò)技術(shù)”課程教學(xué)內(nèi)容設(shè)計的最高水平。仔細(xì)分析后發(fā)現(xiàn):這些教材在教學(xué)內(nèi)容選擇上一般都是先講計算機網(wǎng)絡(luò)基礎(chǔ)知識,然后是數(shù)據(jù)通信基礎(chǔ)知識、計算機網(wǎng)絡(luò)體系結(jié)構(gòu)、局域網(wǎng)、網(wǎng)絡(luò)互聯(lián)設(shè)備、網(wǎng)絡(luò)操作系統(tǒng)、Internet應(yīng)用、網(wǎng)絡(luò)安全,最后是計算機網(wǎng)絡(luò)新技術(shù)介紹。在教學(xué)內(nèi)容的序化上一般采用了傳統(tǒng)的教學(xué)模式,把“計算機網(wǎng)絡(luò)技術(shù)”這種實踐性非常強的課程教學(xué)變成了知識點的說教,將知識學(xué)習(xí)和動手實訓(xùn)割裂開來;或者走向另一個極端,忽視知識的學(xué)習(xí)而過分強調(diào)動手實訓(xùn),將課程變成了一門培訓(xùn)課程。

德國職業(yè)教育的行動導(dǎo)向?qū)W習(xí)追求學(xué)習(xí)與工作的一體化思想,得到了中國職業(yè)教育界的認(rèn)同[21]。但是目前還很少見到有“計算機網(wǎng)絡(luò)技術(shù)”課程教學(xué)內(nèi)容按照這種行動導(dǎo)向的思路進行組織,這說明在“計算機網(wǎng)絡(luò)技術(shù)”課程教學(xué)內(nèi)容改革上還有待更深入的探索。

2教學(xué)內(nèi)容項目化的理論基礎(chǔ)

項目教學(xué)是行動導(dǎo)向?qū)W習(xí)的一種組織形式,是面對一個實踐性的、真實或接近真實的任務(wù),學(xué)生們獨立地(相對于教師控制而言)確定目標(biāo)要求、制定具體計劃、逐步實施并檢查和評價整個過程[22]。項目教學(xué)是一種以工作任務(wù)為中心選擇,組織課程內(nèi)容,并以完成工作任務(wù)為主要學(xué)習(xí)方式的教學(xué)方式。項目教學(xué)能有效加強課程教學(xué)內(nèi)容與實際工作之間的相關(guān)性和貼近度,整合知識、能力與素質(zhì),使得教學(xué)過程更容易滿足人的全面發(fā)展和職業(yè)技能培養(yǎng)的要求。高職教育以促進就業(yè)為目的,要求學(xué)生在學(xué)校所學(xué)盡可能與未來工作崗位“零距離”,因此,若按照以前以知識傳授為主線的方式實施教學(xué),則會使學(xué)生進入工作崗位以后還要花相當(dāng)長的時間去重組他們所學(xué)的知識以適應(yīng)工作崗位的需要。

項目教學(xué)具有以下特征:

(1) 學(xué)生自行負(fù)責(zé)、全身心投入實施較大的、完整的設(shè)計方案,強調(diào)小組學(xué)習(xí);

(2) 學(xué)習(xí)任務(wù)的最終目的在于完成具有實際利用價值的成果,無論是能夠使用的產(chǎn)品還是具有啟發(fā)性的研究發(fā)現(xiàn)或者能夠進一步落實的行動方案;

(3) 為了完成作品,學(xué)生要把不同專業(yè)領(lǐng)域的知識結(jié)合起來,在行動中分析問題。

盡管“計算機網(wǎng)絡(luò)技術(shù)”課程教學(xué)有了項目教學(xué)作為理論基礎(chǔ),但目前教學(xué)還缺少實施項目化教學(xué)的條件。主要在于缺乏足夠的教學(xué)內(nèi)容項目化的教材;教學(xué)內(nèi)容項目化過程中項目的設(shè)計還沒有形成標(biāo)準(zhǔn)。盡管這樣,由于高職“計算機網(wǎng)絡(luò)技術(shù)”課程對實踐的要求較高,而對理論的要求較低,因此“計算機網(wǎng)絡(luò)技術(shù)”課程特別適合實施項目化教學(xué)。

3教學(xué)內(nèi)容項目化的具體做法

我們在建設(shè)國家示范性高等職業(yè)院校重點專業(yè)――計算機網(wǎng)絡(luò)技術(shù)專業(yè)的過程中,按照項目教學(xué)的思想對“計算機網(wǎng)絡(luò)技術(shù)”課程的教學(xué)內(nèi)容進行了深入的改革,具體做法如下:

(1) 課程項目化實施的前提。

以工程中的實際應(yīng)用為培養(yǎng)主線,從網(wǎng)絡(luò)軟、硬件兩方面實驗入手;以培養(yǎng)學(xué)生應(yīng)用能力為主線,“教學(xué)做”一體化?；纠碚摬蛔非笊羁虖V泛,而關(guān)注其實用性,結(jié)合實際的應(yīng)用舉例,使學(xué)生融會貫通。

先進性與學(xué)術(shù)性相結(jié)合。適當(dāng)去除一些陳舊、難度過大及理論過深的內(nèi)容,增添應(yīng)用性較強的新內(nèi)容,使教材能反映計算機網(wǎng)絡(luò)技術(shù)的最新發(fā)展水平,符合社會用人需求。

(2) 課程教學(xué)內(nèi)容的項目分解。

將“計算機網(wǎng)絡(luò)技術(shù)”課程對應(yīng)于一個大項目,然后將大項目分解成若干小項目,從而實現(xiàn)課程在宏觀上的序化。根據(jù)高職計算機類專業(yè)的人才培養(yǎng)目標(biāo)結(jié)合各個行業(yè)對計算機網(wǎng)絡(luò)技術(shù)的要求,可以將整個課程對應(yīng)于一個企業(yè)的局域網(wǎng)構(gòu)建問題。然后將局域網(wǎng)構(gòu)建這個大項目分解成若干一級項目。這些一級項目按照認(rèn)知順序包括:網(wǎng)絡(luò)用戶需求分析、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計、網(wǎng)絡(luò)硬件實施、網(wǎng)絡(luò)軟件實施、網(wǎng)絡(luò)管理與維護、廣域網(wǎng)、網(wǎng)絡(luò)新技術(shù)7個部分。

(3) 一級項目的進一步分解。

按照項目化教學(xué)的要求,7個一級項目可進一步分解成若干二級項目,如表1所示。各個二級項目還可以根據(jù)項目化教學(xué)的要求和課時的安排分解成若干三級項目,確保一個教學(xué)單元能完成一個或多個三級項目。

(4) 每個項目的教學(xué)情境設(shè)計盡可能貼近學(xué)生未來工作實際。

高職計算機專業(yè)畢業(yè)生學(xué)習(xí)到的計算機網(wǎng)絡(luò)技術(shù)可能的應(yīng)用范圍包括:校園網(wǎng)絡(luò)、企業(yè)園區(qū)網(wǎng)絡(luò)、辦公網(wǎng)絡(luò)、小區(qū)網(wǎng)絡(luò)、政務(wù)網(wǎng)絡(luò)、網(wǎng)吧等。在設(shè)計各個項目的教學(xué)情境時必須選取來自這些應(yīng)用范圍的生動實例,以提高學(xué)生的學(xué)習(xí)興趣,提高學(xué)生學(xué)習(xí)的目的指向。另外,還要對這些來自應(yīng)用領(lǐng)域的實例進行再加工,使得每個項目能夠覆蓋教學(xué)大綱對知識點和技能的要求。每個項目的教學(xué)情境要滿足5個條件:目標(biāo)性、生動性、探究性、綜合性、可操作性。

(5) 在每個項目的教學(xué)內(nèi)容的序化問題上要貫徹教學(xué)做一體化的原則。

根據(jù)教學(xué)做一體化的要求,可以按照圖1所示的順序?qū)γ總€二級或三級項目的教學(xué)內(nèi)容進行序化。

在以上教學(xué)設(shè)計過程中,“講授本項目必須的最基本知識”、“提出項目”的主體是教師;“項目分析”的主體是教師和學(xué)生;“知識傳授”的主體是教師;“項目解決方案設(shè)計”的主體是教師和學(xué)生;“完成項目”的主體是學(xué)生;“項目評價”的主體是教師。因此,在以上教學(xué)設(shè)計中,教師和學(xué)生分別作為主體交替或同時出現(xiàn),能夠確保知識點學(xué)習(xí)和技能訓(xùn)練兩不誤,有效發(fā)揮學(xué)生的主觀能動性,提高其學(xué)習(xí)興趣和學(xué)習(xí)效率。

4結(jié)語

本文對高職“計算機網(wǎng)絡(luò)技術(shù)”課程教學(xué)內(nèi)容項目化進行了初步的研究,以行動導(dǎo)向?qū)W習(xí)為基礎(chǔ),探討了“計算機網(wǎng)絡(luò)技術(shù)”課程教學(xué)內(nèi)容項目化的具體做法。通過研究發(fā)現(xiàn),對于實踐性和知識性都很強的課程,運用項目教學(xué)的原理,對其教學(xué)內(nèi)容實施項目化,有利于該課程的項目化教學(xué),有利于培養(yǎng)學(xué)生的職業(yè)能力,同時有利于傳授必須的理論知識,最終促進學(xué)生的可持續(xù)發(fā)展。

參考文獻:

[1] 蔣宗禮,王志英,李曉明,等. 構(gòu)建計算機科學(xué)與技術(shù)專業(yè)公共核心課程[J]. 中國大學(xué)教學(xué),2007(1):45-47.

[2] 尚曉航,馬楠,陳鴿. 計算機網(wǎng)絡(luò)技術(shù)基礎(chǔ)[M]. 3版. 北京:高等教育出版社,2008.

[3] 徐其興. 計算機網(wǎng)絡(luò)技術(shù)及應(yīng)用[M]. 3版. 北京:高等教育出版社,2008.

[4] 劉晶U,高良誠. 計算機網(wǎng)絡(luò)概論[M]. 北京:高等教育出版社,2008.

[5] 周鴻旋. 計算機網(wǎng)絡(luò)基礎(chǔ)[M]. 北京:高等教育出版社,2008.

[6] 吳學(xué)毅. 計算機網(wǎng)絡(luò)規(guī)劃與設(shè)計[M]. 北京:機械工業(yè)出版社,2009.

[7] 張學(xué)軍,夏長富. 計算機網(wǎng)絡(luò)技術(shù)(基礎(chǔ)篇)[M]. 3版. 大連:大連理工大學(xué)出版社,2005.

[8] 李秀龍. 計算機網(wǎng)絡(luò)[M]. 北京:中國電力出版社,2007.

[9] 胡軍華. 計算機網(wǎng)絡(luò)實用教程[M]. 3版. 北京:電子工業(yè)出版社,2008.

[10] 晉玉星,吳麗征. 計算機網(wǎng)絡(luò)技術(shù)[M]. 北京:科學(xué)出版社,2007.

[11] 王恩波,張露. 計算機網(wǎng)絡(luò)實用技術(shù)[M]. 北京:人民郵電出版社,2007.

[12] 李暢,吳洪貴. 計算機網(wǎng)絡(luò)技術(shù)實用教程[M]. 3版. 北京:高等教育出版社,2008.

[13] 王海春. 計算機網(wǎng)絡(luò)技術(shù)[M]. 北京:高等教育出版社,2007.

[14] 朱根宜. 計算機網(wǎng)絡(luò)與Internet應(yīng)用基礎(chǔ)教程[M]. 北京:清華大學(xué)出版社,2004.

[15] 褚建立. 計算機網(wǎng)絡(luò)技術(shù)[M]. 北京:清華大學(xué)出版社,2006.

[16] 蔡立軍. 計算機網(wǎng)絡(luò)安全技術(shù)[M]. 2版. 北京:中國水利水電出版社,2007.

[17] 黃能耿. 計算機網(wǎng)絡(luò)技術(shù)實訓(xùn)指導(dǎo)書[M]. 北京:科學(xué)出版社,2007.

[18] 季福坤. 計算機網(wǎng)絡(luò)基礎(chǔ)[M]. 北京:人民郵電出版社,2006.

[19] 杜煜,姚鴻. 計算機網(wǎng)絡(luò)基礎(chǔ)[M]. 2版. 北京:人民郵電出版社,2006.

[20] 余明輝. 計算機網(wǎng)絡(luò)構(gòu)建技術(shù)[M]. 北京:人民郵電出版社,2007.

[21] 李斌. 任務(wù)驅(qū)動型教學(xué)法在高職院校計算機教學(xué)中的應(yīng)用[J]. 計算機教育,2008(16):88-89.

[22] 姜大源,吳全全. 當(dāng)代德國職業(yè)教育主流教學(xué)思想研究――理論、實踐與創(chuàng)新[M]. 北京:清華大學(xué)出版社,2007.

Research on Project-based Teaching Method to the “Computer Networking Technology”

Curriculum of Higher Vocational Education

WEN Yi-min, TAN Ai-ping

(Department of Information Engineering, Hunan Industry Polytechnic, Changsha 410208, China)

篇7

【關(guān)鍵詞】校園網(wǎng)；網(wǎng)絡(luò)體系結(jié)構(gòu)；系統(tǒng)配置；主干網(wǎng)；核心節(jié)點

隨著高校校園網(wǎng)絡(luò)基礎(chǔ)設(shè)施和信息資源建設(shè)的不斷發(fā)展，校園網(wǎng)已成為高校師生學(xué)習(xí)、科研、生活的重要平臺。上網(wǎng)已經(jīng)成為廣大師生日常學(xué)習(xí)和生活的重要內(nèi)容。同時校園網(wǎng)為我國高等學(xué)校之間的信息交流、資源共享提供了方便快捷的信息通道，為高校教學(xué)、科研的騰飛創(chuàng)造了新的契機。校園網(wǎng)的建設(shè)是衡量高校學(xué)術(shù)水平與管理水平的重要標(biāo)志，也是提高高校教學(xué)及科研水平的不可缺少的技術(shù)支撐環(huán)節(jié)。本文作者根據(jù)參與云南師范大學(xué)商學(xué)院校園網(wǎng)的組網(wǎng)實踐及與其它院校校園網(wǎng)的比較對校園網(wǎng)組網(wǎng)的理論與技術(shù)問題進行了探討。

1.校園網(wǎng)的設(shè)計目標(biāo)

云南師范大學(xué)商學(xué)院校園網(wǎng)的總體目標(biāo)是建成一個包括校園一卡通系統(tǒng)、數(shù)字圖書館、網(wǎng)上辦公、學(xué)生學(xué)籍、招生就業(yè)、網(wǎng)絡(luò)教學(xué)、教務(wù)管理、科研管理、人事管理、設(shè)備資產(chǎn)管理、后勤管理、門禁、電子巡更、安保監(jiān)控等綜合應(yīng)用的校園網(wǎng)。整個校園網(wǎng)以設(shè)在精忠樓的網(wǎng)絡(luò)信息資源中心為核心'覆蓋所有辦公樓、教室、學(xué)生公寓。

為了保證各種應(yīng)用系統(tǒng)能在網(wǎng)上可靠安全高速及高效的運行，在設(shè)計網(wǎng)絡(luò)時應(yīng)遵循如下原則：

（1）先進性：采用先進成熟的網(wǎng)絡(luò)概念技術(shù)方法與設(shè)備。既反映當(dāng)今先進水平又給未來的發(fā)展留有余地。

（2）實用性：網(wǎng)絡(luò)的應(yīng)用雖然可以包羅萬象，但對每一個部門都不可能窮其所有，因此校園網(wǎng)組網(wǎng)必須遵循“面向應(yīng)用、注重實效、急用先上、逐步完善”的原則。

（3）可靠性：系統(tǒng)必須可靠運行，主要的關(guān)鍵的設(shè)備應(yīng)有應(yīng)急備用，一旦系統(tǒng)某些部分出現(xiàn)故障能很快恢復(fù)工作，不能造成任何損失。故提高網(wǎng)絡(luò)防突發(fā)事件能力，充分保證網(wǎng)絡(luò)事務(wù)的完整性和數(shù)據(jù)的安全性是必須優(yōu)先考慮的問題。

（4）可維護性：系統(tǒng)應(yīng)具有良好的網(wǎng)絡(luò)管理、網(wǎng)絡(luò)監(jiān)控、故障分析和處理能力，使系統(tǒng)具有極高的可維護性。

（5）安全性：網(wǎng)絡(luò)系統(tǒng)的安全主要包含網(wǎng)絡(luò)系統(tǒng)安全和網(wǎng)絡(luò)數(shù)據(jù)安全。一方面要防止破壞系統(tǒng)的黑客，另一方面還要防止不經(jīng)授權(quán)的數(shù)據(jù)訪問。因此，系統(tǒng)必須具有高度的保密機制，靈活方便的權(quán)限設(shè)定和控制機制，以使系統(tǒng)具有多種手段來防止各種形式的非法侵入和機密信息的泄露。

（6）可擴充性：系統(tǒng)是一個逐步發(fā)展的應(yīng)用環(huán)境，在系統(tǒng)結(jié)構(gòu)、系統(tǒng)容量與處理能力等方面必須具有升級換代的可能。這種擴充不僅能充分保護原有資源，而且具有較高的性能比。

2.組網(wǎng)需求

2.1 組網(wǎng)技術(shù)選擇

在數(shù)字化校園網(wǎng)網(wǎng)絡(luò)設(shè)計建設(shè)中，骨干網(wǎng)選擇那種網(wǎng)絡(luò)技術(shù)在校園網(wǎng)絡(luò)建設(shè)成功與否起著十分重要的作用。選擇合理校園網(wǎng)絡(luò)需求的主流網(wǎng)絡(luò)技術(shù)，既可保證網(wǎng)絡(luò)的高性能，又能保證網(wǎng)絡(luò)的實用性和擴展性，可在以后更新技術(shù)平穩(wěn)過渡。

以太網(wǎng)組網(wǎng)非常靈活和簡便，可使用多種物理介質(zhì)，以不同拓組網(wǎng)技術(shù)撲結(jié)構(gòu)組網(wǎng)，是目前國內(nèi)外應(yīng)用最為廣泛的一種網(wǎng)絡(luò)，已成為網(wǎng)絡(luò)技術(shù)的主流。以太網(wǎng)按其傳輸速率又分成10Mb/s、100Mb/s、1000Mb/s。細(xì)纜以太網(wǎng)10 BASE-2 10 BASE-2以太網(wǎng)是采用IEEE802.3標(biāo)準(zhǔn)，它是一種典型的總線型結(jié)構(gòu)。采用細(xì)纜為傳輸介質(zhì)，通過T型接頭與網(wǎng)卡上的BNC接口相連的總線型網(wǎng)絡(luò)。

以ATM交換機為中心連接計算機所構(gòu)成的局域網(wǎng)絡(luò)叫ATM局域網(wǎng)。ATM交換組網(wǎng)技術(shù)ATM網(wǎng)卡支持的速率一般為155Mb/s～24Gb/s，滿足不同用戶的需要，標(biāo)準(zhǔn)ATM的組網(wǎng)速率是622Mb/s。ATM組網(wǎng)技術(shù)的不足之處是協(xié)議過于復(fù)雜和設(shè)備昂貴帶來的相對較高的建網(wǎng)成本。

在建設(shè)校園網(wǎng)絡(luò)建議如下：

（1）未來如何保留現(xiàn)有投資。保護現(xiàn)有投資的有效途徑就是在將來網(wǎng)絡(luò)技術(shù)升級時還能使用現(xiàn)有的網(wǎng)絡(luò)技術(shù)和產(chǎn)品。如同計算機的發(fā)展速度一樣，網(wǎng)絡(luò)技術(shù)的發(fā)展也是非常迅速的。從目前的趨勢來看，采用千兆以太網(wǎng)技術(shù)是最適宜的。

（2）性能價格比。以太網(wǎng)，快速以太網(wǎng)，千兆以太網(wǎng)和ATM網(wǎng)三者性能狀況由低到高，但是價格也是由低到高的。鑒于我國學(xué)校的實際資金狀況，在建設(shè)校園網(wǎng)時要充分考慮到學(xué)校的經(jīng)濟實力，選擇“好用，夠用，適用”的網(wǎng)絡(luò)技術(shù)是關(guān)鍵。

根據(jù)對校園網(wǎng)網(wǎng)絡(luò)需求的分析并結(jié)合目前高速主干網(wǎng)絡(luò)技術(shù)的特點，我校建議采用千兆以太網(wǎng)技術(shù)做為校園網(wǎng)的主干網(wǎng)絡(luò)進行設(shè)計。

2.2 穩(wěn)定的網(wǎng)絡(luò)設(shè)計

設(shè)備的穩(wěn)定性性能良好：

核心交換機是全網(wǎng)的核心，必須采用多層交換的交換機設(shè)備。核心骨干交換機需用模塊化，具有良好的擴展性能、多樣接入模塊；應(yīng)有增強的傳輸能力，支持TCP/IP協(xié)議簇，能實現(xiàn)了IP、ICMP、IGMP、TCP和UDP等協(xié)議、多種路由協(xié)議：靜態(tài)路由、RIP（V1/V2）、DHCP Relay、支持Ping、Tracert故障檢測、QoS（PQ、CQ、FIFO、WFQ、CBWFQ等）支持安全應(yīng)用：PAP、CHAP、Firewall、ACL、端口鏡像，支持通用的管理特性（SNMP），能使用流行的網(wǎng)管軟件對它進行管理。

匯聚層交換連接核心和接入層，需要采用帶VLAN具有網(wǎng)管功能的三層交換機。匯聚層交換機具有快速的級聯(lián)核心的以太端口以及高速堆疊模塊；有VLAN子網(wǎng)劃分功能，能很好的管理接入層用戶；支持命令行接口（CLI）、Telnet、Console口進行配置、SNMPV1/V2/V3、WEB網(wǎng)管、RMON 1、2、3、9組MIB、iMC智能管理中心、HGMPv2集群管理、PING、Tracert、上電POST、風(fēng)扇堵轉(zhuǎn)、PoE設(shè)備過熱等情況的檢測與告警、VCT（Virtual Cable Test）電纜檢測功能、支持DLDP（Device Link Detection Protocol，設(shè)備連接檢測協(xié)議）支持端口環(huán)回檢測網(wǎng)絡(luò)的高性支持命令行接口（CLI）、Telnet、Console口進行配置：

支持SNMPV1/V2/V3、WEB網(wǎng)管

支持RMON 1、2、3、9組MIB

支持iMC智能管理中心

支持HGMPv2集群管理

支持系統(tǒng)日志、分級告警、調(diào)試信息輸出

支持PING、Tracert

支持上電POST、風(fēng)扇堵轉(zhuǎn)、PoE設(shè)備過熱等情況的檢測與告警

支持VCT（Virtual Cable Test）電纜檢測功能

支持DLDP（Device Link Detection Protocol，設(shè)備連接檢測協(xié)議）

支持端口環(huán)回檢測

高性能網(wǎng)絡(luò)設(shè)計：

全校園采用全交換方式，100兆到桌面。子網(wǎng)劃分和流量控制讓整個校園網(wǎng)絡(luò)可以高速、穩(wěn)定的運行。

2.3 統(tǒng)一的用戶管理功能

具有完善的入網(wǎng)管理機制，全面的用戶認(rèn)證、鑒權(quán)和計費（AAA）功能。用戶管理引擎實現(xiàn)了根據(jù)用戶MAC地址、VLAN ID和IP地址的綁定關(guān)系鑒別用戶的合法性的功能?？筛鶕?jù)用戶的權(quán)限，實現(xiàn)對用戶訪問資源的控制。便于用戶管理（開戶、銷戶、欠費停機等）和網(wǎng)絡(luò)故障維護。

2.4 靈活的可擴展性設(shè)計

（1）所選擇的網(wǎng)絡(luò)設(shè)備應(yīng)當(dāng)具有良好的擴展性。選擇的網(wǎng)絡(luò)設(shè)備最好是模塊化的，便于網(wǎng)絡(luò)的擴大和更改，其中核心交換機應(yīng)具有多種模塊類型，以滿足各種網(wǎng)絡(luò)類型的接入。匯聚層交換機可以采用一款可堆疊的網(wǎng)管型以太網(wǎng)交換機，半/全雙工模式自適應(yīng)，具有擴展槽，能使用多種可選模塊。

（2）所選擇的設(shè)備都具有良好的軟件再升級能力。所選擇的網(wǎng)絡(luò)設(shè)備都是可以通過軟件升級來不斷的滿足新的需求同時跟上網(wǎng)絡(luò)技術(shù)的發(fā)展。由于網(wǎng)絡(luò)的技術(shù)層出不窮，師生的需求也不斷增加，現(xiàn)在是新的技術(shù)，再過一段時間就會落后了，為了保證網(wǎng)絡(luò)產(chǎn)品能夠跟上這一節(jié)奏，而不需要更換網(wǎng)絡(luò)設(shè)備，從而減少了投資。

2.5 完善的QOS功能

QoS：支持對端口接收報文的速率和發(fā)送報文的速率進行限制、支持報文的802.1p和DSCP優(yōu)先級重新標(biāo)記、報文重定向、CAR功能、支持8個端口輸出隊列、支持靈活的隊列調(diào)度算法（SP，WRR，WFQ，SP+WFQ，SP+WRR）

2.6 安全設(shè)計良好

網(wǎng)絡(luò)設(shè)計要考慮的最重要的因素之一是安全性是，網(wǎng)絡(luò)的安全性設(shè)計中必須充分考慮了，具體如下：

（1）良好的VLAN劃分，控制了各個VLAN之間的互通，從而確保了各網(wǎng)絡(luò)之間禁止發(fā)生沒經(jīng)授權(quán)的非法訪問。

（2）在中心節(jié)點可提供基于地址的Access-list，可控制用戶對于關(guān)鍵資源的訪問。通過在匯聚和核心交換機上設(shè)置VLAN路由以及訪問過濾，保證了在VLAN之間只有合法授權(quán)的訪問才能發(fā)生，沒有授權(quán)的訪問都會被阻止。

（3）在接入層中應(yīng)用限制MAC地址的訪問保證網(wǎng)絡(luò)安全。

3.總體結(jié)構(gòu)設(shè)計

通過對目前高等院校校園網(wǎng)的分析，對我校校園網(wǎng)的體系結(jié)構(gòu)和網(wǎng)絡(luò)配置提出如下設(shè)想：

3.1 骨干網(wǎng)設(shè)計

校園骨干網(wǎng)以網(wǎng)絡(luò)中心為中心節(jié)點向外覆蓋，通過各樓宇的建筑樓節(jié)點構(gòu)成骨干網(wǎng)。骨干中心點配置華為9312核心路由交換機，實現(xiàn)網(wǎng)絡(luò)理和虛擬局域網(wǎng)。照顧到教學(xué)管理部門是校園網(wǎng)的分中心，可采用STAR-S2800-L3三層交換機與中心的華為9312互聯(lián)，慧宇樓、文淵樓、公寓等樓宇采用華為5700匯集和華為2700接入交換機，可使各樓樓信息點對交換機端口密度的要求和網(wǎng)絡(luò)性能與可靠性的要求。教師公寓使用華為3700匯聚交換機同主干網(wǎng)核心層交換機和匯聚層交換機采用1000Mbps（單模1000BASE-LX、多模1000BASE-SX）連接，服務(wù)器采用1000Mbps（1000BASE-TX）連接。

3.2 網(wǎng)絡(luò)中心設(shè)計

精忠樓五樓是網(wǎng)絡(luò)中心。網(wǎng)絡(luò)中心是校園網(wǎng)中心和通信中心，網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)計關(guān)系到網(wǎng)絡(luò)系統(tǒng)的安全、可靠、穩(wěn)定運行。

圖書館子網(wǎng)內(nèi)部可按信息流量的大小，設(shè)計網(wǎng)絡(luò)帶寬。電子閱覽室交換機采用堆疊式交換機STAR-S2150G，流通、采編、期刊等部門采用具有1Gbps上連口的STAR-S1926G+，或STAR-S1926F+。

3.3 邏輯拓?fù)浣Y(jié)構(gòu)設(shè)計

校園網(wǎng)的邏輯拓?fù)淇蓜澐譃槿舾商摂M局域網(wǎng)（邏輯子網(wǎng)），虛擬局域網(wǎng)不受設(shè)備物理位置的限制，靈活性較大。按照云南師大商學(xué)院校園網(wǎng)各部分功能劃分：SERVER VLAN11為網(wǎng)絡(luò)中心服務(wù)器群子網(wǎng)，SERVER VLAN12為圖書館服務(wù)器群子網(wǎng)。VLAN256為校園網(wǎng)的管理子網(wǎng)，包括全網(wǎng)核心層、匯聚層和接入層交換機。VLAN20為多媒體教學(xué)系統(tǒng)（多媒體教室），方便教師進行管理和教學(xué)。

3.4 安全接入和靈活計費

對于高校園區(qū)網(wǎng)絡(luò)，安全性問題不僅來自外部網(wǎng)絡(luò)，內(nèi)部網(wǎng)絡(luò)中的地址盜用、網(wǎng)絡(luò)攻擊等也是網(wǎng)絡(luò)系統(tǒng)中的一個隱患，如何有效的設(shè)計安全接入和靈活計費方案是一個很重要的問題。采用銳捷網(wǎng)絡(luò)RADIUS系統(tǒng)和基于802.1X的網(wǎng)絡(luò)邊緣認(rèn)證計費，可以根據(jù)端口，MAC地址、VLAN、ID作為認(rèn)證的顆粒，實現(xiàn)一次同時認(rèn)證用戶名、IP、MAC。系統(tǒng)采用三次握手計費，在三次握手不成功后，就會中止計費信息。同時，由于用戶名/密碼跟特定用戶的IP、MAC捆綁，用戶無需擔(dān)心用戶名/密碼泄露引起不必要的麻煩。

3.5 網(wǎng)絡(luò)管理系統(tǒng)

網(wǎng)絡(luò)管理系統(tǒng)使用SolarWinds系統(tǒng)。SolarWinds是全面的帶寬性能監(jiān)控和故障管理軟件，能監(jiān)控并收集來自路由器、交換機、服務(wù)器和其他SNMP設(shè)備中的數(shù)據(jù)，可以直接從Web瀏覽器上觀察您網(wǎng)絡(luò)信息的實時統(tǒng)計表。還能監(jiān)控CPU負(fù)載、內(nèi)存利用率和可用硬盤空間。

4.結(jié)束語

在高校信息化建設(shè)過程中，建設(shè)科學(xué)高效的校園網(wǎng)是一個重要的目標(biāo)。該設(shè)計目前正在開發(fā)實施過程中，根據(jù)實際應(yīng)用需要，將進一步補充完善。我們堅信，隨著高校校園網(wǎng)絡(luò)建設(shè)的不斷發(fā)展及應(yīng)用，學(xué)校最終將迎來科學(xué)管理和教學(xué)的新時代，先進的教育管理模式必將引領(lǐng)時代潮流。

參考文獻：

[1]楊明福.計算機網(wǎng)絡(luò)[M].北京：電子工業(yè)出版社，1995.

[2]黃世權(quán).負(fù)載均衡在校園網(wǎng)的應(yīng)用[J].計算機與現(xiàn)代化，2009，6.

[3]馮天亮，尚文剛，周坷.中型大學(xué)校際[主]一網(wǎng)工程的規(guī)劃與實施[A].張海盛.中國計算機學(xué)會會刊[C].北京：科學(xué)出版社，1999：20-30.

[4]朱白鋼.張玲.陳洪生.現(xiàn)代遠(yuǎn)程教育及校園網(wǎng)建設(shè)個書[M].北京：工人出版社，2000：200-20.